Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-54287

Опубликовано: 02 окт. 2025
Источник: debian

Описание

Template Injection in instance snapshot creation component in Canonical LXD (>= 4.0) allows an attacker with instance configuration permissions to read arbitrary files on the host system via specially crafted snapshot pattern templates using the Pongo2 template engine.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
incusfixed6.0.5-1package
lxdremovedpackage

Примечания

  • https://github.com/canonical/lxd/security/advisories/GHSA-w2hg-2v4p-vmh6

Связанные уязвимости

ubuntu логотип

CVE-2025-54287

CVSS3: 6.5
ubuntu
4 месяца назад

Template Injection in instance snapshot creation component in Canonical LXD (>= 4.0) allows an attacker with instance configuration permissions to read arbitrary files on the host system via specially crafted snapshot pattern templates using the Pongo2 template engine.

nvd логотип

CVE-2025-54287

CVSS3: 6.5
nvd
4 месяца назад

Template Injection in instance snapshot creation component in Canonical LXD (>= 4.0) allows an attacker with instance configuration permissions to read arbitrary files on the host system via specially crafted snapshot pattern templates using the Pongo2 template engine.

github логотип

GHSA-w2hg-2v4p-vmh6

CVSS3: 6.5
github
4 месяца назад

Canonical LXD Arbitrary File Read via Template Injection in Snapshot Patterns

redos логотип

ROS-20251117-05

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости dqlite

redos логотип

ROS-20251117-04

CVSS3: 8.8
redos
2 месяца назад

Множественные уязвимости lxd